微软改进WP8的安全性 客制ROM将成过去式

目前大家都在非常期待Windows Phone 8的将临，不过有些东西的改变虽然不起眼，但是并不能说它不重要。那就是Windows Phone 8将在平台安全加强上有些重要改变。Windows Phone 8将拥有设备加密,这将遍及整个系统包括系统和它的应用程序。沿着为Windows 7电脑的设计路线，加密模块在你给设备上电后便会立即启动。这个系统将基于磁盘加密(为Windows Phone专门适配）。

BitLocker是一个在Windows 7和Windows 8都已使用上的逻辑卷加密系统。BitLocker被设计于通过给整个逻辑卷驱动器进行加密或让驱动器在计算机内保护完整可信引导的路径来保护数据的安全。而Windows Phone版本与PC版本的不同便是WP8上的密匙是不可管理的（固化）,与桌面PC有明显不同。

但是Windows Phone 8上的加密功能也提供了两种例外情况。如果你正处于一个不允许对设备进行加密的重要地点（瞬间想到FBI~ White house~ 必须加密！），该设备的加密功能就将关闭。另一种例外是在切换SD Card时出现未知错误。请记住只能在SD上存储相片，音乐和视频，不要再上面存储重要的文件。因为存储在SD卡上的数据是不被加密的,如果你需要加密，请把文件存在手机内部存储中。

另一Windows Phone上的重要安全特性便是SafeBoot功能。简单来说，SafeBoot功能将使得恶意程序和组件在缺乏正确的数字签名的情况下很难加载到你的 Windows Phone中。每一台手机设备都将得到一个独一无二的密匙，其将烧写至芯片中。当你给Windows Phone加电后，固件将启动一个统一可扩展固件界面.UEFI将验证验证并通过那些具备由微软进行了正确数据签名的程序与组件。

不过这样做的缺点在于，对于某些人来说，带上了SafeBoot功能后，该手机就意味着跟第三方客制ROM绝缘了。因为开发者无法获得正确的数据签名。

最后，由于这个措施，Windows Phone OS的基本步伐得已放缓，微软过去一直要求全部应用程序都必须如同第三方应用市场上的应用一般运行在沙盒中,比较激进的技术啦~ 这将极大的限制了应用可以读取的区域,现在这种情况已经有所不同，另一方面使用了这些技术还能加强系统底层组件的安全性。

我们很高心的看到微软在这方面的努力，使得我们的Windows Phone手机尽可能的安全。他们也同时解释了为何不能为现有设备提供Windows Phone 8的原因。现有的Windows Phone 7缺乏相应新手机上带有的特殊加密芯片，这将使得该系统在现有手机上运行的安全性变得脆弱。虽然目前的手机已经比较安全了，但是微软明显不愿为此冒更大的风险